该功能与图片防盗链原理一样,用于防止文件非法获取,
解析服务器在请求
furl文件地址的时候,http请求头会附带双方约定的Referer信息,若为空,则不附带。
后台设置后,同时需要在文件服务器或代码中进行验证,验证是否携带了后台设置的referer的信息和是否设置的一样,若未设置或不正确,表示非解析服务器的请求,请直接忽略,不要返回文件流。
因为furl地址直接暴露给了用户,用户可通过该地址直接访问文件,如果设置了referer,则两个服务器之间的文件获取通道会验证referer信息。是否验证,取决于文件服务器的设置(或代码验证)。
原理图如下: